App安全先從自身做起

隨著移動互聯(lián)網(wǎng)的高速發(fā)展以及智能終端不斷普及，App應(yīng)用也出現(xiàn)爆炸式增長。據(jù)IDC的預(yù)測，以2011年全球范圍內(nèi)的382億下載量計算，2015年App下載量會上升到1827億。爆炸式增長的同時，帶來的安全問題也同步增長，僅2015年第一季度，惡意App數(shù)量就突破500萬大關(guān)，安全形勢不容樂觀。

由于IOS系統(tǒng)的封閉性，它的應(yīng)用安全問題并不嚴重，重災(zāi)區(qū)在更為開放的安卓系統(tǒng)及其應(yīng)用市場?！度鹦?015年上半年中國信息安全報告》顯示，今年上半年，新增Android手機病毒樣本77.6萬個，六成以上都依靠偽裝、篡改正常App傳播。今年7月，工信部公布的80款手機App黑名單中，有很大一部分涉及盜版、仿冒其他知名App。可見，App特別是安卓App的安保問題已迫在眉睫。

如何保證用戶在使用App時的安全？僅靠用戶自己在移動終端上安裝安全應(yīng)用顯然不夠。瑞星安全專家認為，只有保護正版App，防盜版、防惡意篡改，才能真正從源頭上減少用戶遭遇病毒的可能。

顯然，在移動端App自身的安全問題更為重要，這需要開發(fā)者在產(chǎn)品開發(fā)期間就做好安全工作，而國內(nèi)移動應(yīng)用分發(fā)平臺也應(yīng)做好安全措施，真正讓一款A(yù)pp應(yīng)用從開發(fā)到發(fā)布的全程安全都有保障。

正版App開發(fā)者肯定不會在自己的產(chǎn)品中植入惡意代碼，應(yīng)用分發(fā)過程才是最容易出問題的地方。盜版、二次打包的App則通過非法植入廣告、吸費等方式獲取收益，嚴重損害用戶利益。此外，一些惡意篡改、植入病毒木馬的假冒App，還經(jīng)常盜取用戶的隱私信息及銀行賬戶內(nèi)的錢款，不但使用戶蒙受經(jīng)濟損失，也讓開發(fā)者面臨信譽掃地的窘境。

當(dāng)然，這些安全問題也不是國內(nèi)安卓分發(fā)平臺故意造成的，實則是國內(nèi)安卓應(yīng)用分發(fā)平臺競爭太過激烈，平臺方在安全問題以及應(yīng)用審核上投入不夠造成的，而這一短板在短期內(nèi)不會有太多改變，所以最有效的解決辦法還是得回到App開發(fā)者身上：做一款安全的App，或者后期發(fā)布之前在安全上進行技術(shù)加固。

其實，針對這一需求，市場上已有了對應(yīng)產(chǎn)品。比如梆梆和愛加密，就是專門為開發(fā)者們準備的工具應(yīng)用。瑞星最近也發(fā)布永久免費的服務(wù)型移動互聯(lián)網(wǎng)產(chǎn)品——App保鏢，面向安卓應(yīng)用開發(fā)者，能幫助其加固應(yīng)用，防止App遭遇盜版、惡意篡改等問題。

雖然在網(wǎng)絡(luò)世界沒有絕對安全可言，但在現(xiàn)有技術(shù)下，移動應(yīng)用開發(fā)者以及應(yīng)用分發(fā)平臺們?nèi)绻芨嗟貜淖陨懋a(chǎn)品和平臺安全策略入手，才能從根上保障App應(yīng)用安全?！?/p>